Jak wkrótce zapomnimy o hasłach – tym razem naprawdę i na dobre
Wyobraź sobie, że nie musisz już znać na pamięć swoich haseł do wszystkich 115 sklepów internetowych, 4 systemów pocztowych i wielu innych stron internetowych. Kusząca i coraz bardziej realna perspektywa.
Do tej pory jedną z głównych metod uwierzytelnienia było stosowanie hasła, czasem dodawany był także drugi element uwierzytelnienia (token, SMS, czy dedykowana aplikacja na telefon).
Nie jest żadnym odkryciem, iż użytkownik mając wiele haseł, zaczyna popełniać błędy: stosuje jedno hasło w wielu aplikacjach, a zmuszony do dostosowania haseł do wymagań polityki regulującej ich trudność, zaczyna je zapisywać…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Nintendo Switch – dostępny jest exploit dający wykonanie dowolnego kodu z pełnymi uprawnieniami
Podatność Fusée Gelée – została ujawniona w nieco przyspieszonym trybie – okazało się że inna załoga (niż cytowani badacze) zaczęła sprzedawać exploita:
This is *the* solution for opening up CFW (Custom FirmWare) on the Nintendo Switch. We want to move the community forward and provide a persistent, stable and fast method of running your own code and custom firmware patches on Nintendo’s latest flagship product. And we think we’ve succeeded!…
Więcej dowiesz się na: https://sekurak.pl
Cybergang Crouching Yeti i ataki na firmy przemysłowe
Eksperci zidentyfikowali infrastrukturę wykorzystywaną przez znane rosyjskojęzyczne ugrupowanie cyberprzestępcze zwane Crouching Yeti lub Energetic Bear, która składa się z zainfekowanych serwerów zlokalizowanych na całym świecie. Z badania wynika, że od 2016 r. zaatakowane zostały liczne serwery w różnych państwach.
Crouching Yeti to monitorowane przez Kaspersky Lab od 2010 r. rosyjskojęzyczne ugrupowanie APT (stosujące zaawansowane, długotrwałe zagrożenia), najbardziej znane z atakowania sektorów przemysłowych na całym świecie, w szczególności zakładów energetycznych, głównie w celu kradzieży cennych danych z systemów ofiar…
Więcej dowiesz się na: http://di.com.pl
Poważna luka w zabezpieczeniach Internet Explorera
Chiński producent antywirusów Quihoo 360 Core poinformował o odkryciu poważnego błędu w Internet Explorerze. Umożliwia on przejęcie kontroli nad systemem i instalację złośliwego oprogramowania. Wykorzystuje w tym celu pliki dokumentów Microsoft Office.
Na czym polega luka? Po otwarciu dokumentu, w tle uruchamiana jest strona internetowa pobierająca z sieci konie trojańskie i inne groźne wirusy. Zagrożone są nawet komputery z najnowszą wersją Internet Explorera…
Więcej dowiesz się na: http://www.chip.pl
RODO – ostatnia prosta przed wdrożeniem
Zostało już niewiele ponad miesiąc do wejścia w życie przepisów RODO. Przez ostatnie pół roku wszyscy w branży zaobserwowaliśmy zwiększone zainteresowanie szkoleniami i doradztwem z zakresu regulacji i przepisów dotyczących przetwarzania danych osobowych. Przez kolejne miesiące właściciele witryn, portali i sklepów e-commerce wdrażali zmiany, dostosowując swoją działalność do nowych przepisów.
Najbliższe tygodnie to czas na dopięcie ostatniego guzika oraz ewentualne wprowadzenie ostatecznych poprawek w stosowanych formularzach, aby spokojnie przespać noc przed dniem 25 maja. Dziś bierzemy pod lupę praktyczne rozwiązania związane z wdrożeniem przepisów RODO w działalności internetowej…
Więcej dowiesz się na: https://blog.clearsense.pl
RODO. Sztuczna inteligencja szansą dla spóźnionych?
Według najnowszego opracowania 2018 GDPR Compliance Report, podczas realizacji którego zebrano odpowiedzi od liczącej 400 tys. osób społeczności Information Security Community na jednym z portali zrzeszających specjalistów różnych branż, tylko 40% przedsiębiorstw jest w pełni przygotowanych do RODO, bądź jest na dobrej drodze do spełnienia jego wszystkich wytycznych.
Jeszcze przed końcem minionego roku, do europejskich mediów przenikały wyniki różnych analiz, z których wynikało, że co najmniej połowa firm i organizacji, w tym także tych z Polski, nie jest przygotowana na zmiany. Do dzisiaj nie zmieniło się praktycznie nic…
Więcej dowiesz się na: http://di.com.pl
Uwaga Allegrowicze, nowa kampania phishingowa „zablokowana sprzedaż”
Dawno nie widzieliśmy ataku phishingowego na konta Allegro – ale najwyraźniej nic w przyrodzie nie ginie. Email jest w miarę przyzwoicie przygotowany a w linka klika po kilkadziesiąt osób na godzinę.
Po zatrzymaniu Thomasa zdecydowanie spadła liczba kreatywnych kampanii przestępców. Ostatnio tylko w kółko XLS i DHL, ileż można analizować to samo. Czasem jednak zdarza się coś innego – tak jak w tym wypadku.
Zablokowaliśmy Ci sprzedaż na Allegro
Wiadomość, która od ok. 2 godzin dociera do skrzynek Polaków, wygląda następująco…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl